La presencia digital del ISIS es objeto de constantes ataques por parte de Occidente, los proxys iraníes y otros, pero su ejército de bots está aprendiendo a adaptarse incluso a los intentos agresivos de cerrarlo, según un nuevo informe del Instituto Internacional de Contraterrorismo (ICT) de la Universidad de Reichman.
El informe, redactado por la investigadora del ICT Danielle Haberfeld y el director de investigación Dr. Eitan Azani, detalla tanto las oleadas de nuevos ciberataques montados por Occidente y los proxies iraníes contra su raro enemigo común, el ISIS, como la forma en que el grupo terrorista se está transformando para seguir siendo relevante en la ciberesfera.
Después de que el ISIS perdiera su control sobre el territorio en 2017-2018, migró gran parte de su influencia al mundo online.
Sin embargo, finalmente Occidente, los proxys iraníes y los gigantes “tradicionales” de las redes sociales alcanzaron al ISIS en plataformas como Facebook y Twitter y comenzaron a cerrar sistemática y masivamente sus cuentas.
Al principio, el ISIS era demasiado rápido para los que lo cazaban digitalmente, y el cierre de una cuenta simplemente daba lugar a una nueva.
Sin embargo, el informe dice que, con el tiempo, Facebook, Twitter y algunos otros mejoraron su juego de detección y sus tiempos, de modo que el ISIS tuvo que escapar a plataformas más nuevas y aún menos reguladas, como Telegram, Element y “Rocketchat”, y a una variedad de salas de chat más pequeñas, no oficiales y descentralizadas, en lugar de las grandes cuentas centralizadas.
Rocket. Chat es un centro de comunicación que facilita la colaboración en equipo y organiza conversaciones para una variedad de grupos.
Lo positivo es que permite a sus usuarios elegir una variedad de métodos para comunicarse, ya sea por chat, videoconferencia, mensajería de audio, intercambio de archivos u otras herramientas omnicanal.
En el lado negativo, ISIS ha establecido Techeaven como su sub-plataforma en la plataforma Rocketchat.
El ISIS también ha formado muchos grupos de WhatsApp y TamTam.
El informe señala que, por un lado, la huella digital oficial del ISIS se ha reducido drásticamente, pero, por otro lado, su huella no oficial se ha ampliado exponencialmente con docenas, si no cientos, de lugares de reunión digitales.
En cierto modo, el hecho de alejar al ISIS incluso de las redes sociales “tradicionales” y llevarlo a espacios descentralizados más pequeños ya ha limitado su alcance potencial en el futuro.
Por otro lado, el informe deja claro que el ISIS parece haber encontrado ahora una fórmula para la supervivencia digital, incluso frente a los esfuerzos combinados concertados de Occidente, los proxys iraníes y los gigantes de las redes sociales para acabar con él.
El ISIS se las arregla para seguir enviando su revista oficial Al-Naba una vez a la semana, mensajes de los medios de comunicación Amaq y una variedad de vídeos.
Según el informe, el ISIS se ha posicionado y ha entrenado a sus partidarios para estar preparados para saltar a una nueva plataforma o zona de operaciones digitales prácticamente cada semana.
Los bots del ISIS envían información para guiar a los seguidores al siguiente punto de encuentro después de que se cierre el más reciente y continúan transmitiendo sus mensajes de propaganda.
El grupo terrorista sigue utilizando sus puntos de encuentro para mantener la moral, buscar nuevos reclutas, seguir adoctrinando y promoviendo la incitación a los seguidores y alentar, recaudar fondos y facilitar de otro modo nuevos ataques terroristas, según el informe.
Una serie de sitios occidentales, chiítas iraquíes pro-iraníes y el colectivo internacional de hacktivistas Anonymous, señaló el informe, también han golpeado la presencia digital del ISIS con ataques DDOS y de scrubbing, o borrado de información.
En mayo de 2021, los hackers chiítas iraquíes pro-iraníes golpearon especialmente al ISIS.
En septiembre de 2021, el informe decía que se había borrado un enorme volumen de cuentas digitales del ISIS.
El informe describió varias técnicas para atrapar sistemáticamente y eliminar inmediatamente dichas cuentas, entre ellas: “vetting” – crear palabras clave, o listas negras de direcciones que identifican fácilmente al ISIS, “shielding” – manipular los resultados de las búsquedas lejos del material y las cuentas del ISIS, y mensajes activos de desradicalización para contrarrestar la ideología del ISIS.
Para hacer frente a este último ataque, el ISIS ha pasado en los últimos meses a utilizar grupos cerrados de Telegram como Annajiyah, en los que los que quieren unirse deben solicitarlo y someterse a una comprobación de antecedentes antes de conseguir el acceso.
Aunque esto podría dar al ISIS algo más de seguridad, también podría ralentizar sus esfuerzos de reclutamiento y su alcance general.
Sin embargo, ICT informó de que en los últimos meses el volumen de los llamamientos de ISIS en la esfera digital para ataques específicamente en Francia, Italia y Estados Unidos se ha disparado considerablemente.
Algunos mensajes han representado ataques contra la Torre Eiffel de París, mientras que otros han representado ataques contra el Coliseo de Roma.
Como en el pasado, varios mensajes dan instrucciones sobre cómo preparar los explosivos y maximizar el daño de un ataque de lobo solitario.
Según el informe, se produjo un aumento de las peticiones de atentados durante las fiestas de Navidad y Año Nuevo de 2022.